Security Lab

Новости

article-title

19 миллионов профилей WeChat и геолокация детей. Чем обернулась беспечность производителей игровых автоматов Wahlap

В открытый доступ попали данные почти 19 миллионов пользователей игровых автоматов.

article-title

Один PDF — и компьютер взломан. Дыра в Adobe Acrobat стала оружием против российского нефтегаза

Positive Technologies включила четыре уязвимости в майский дайджест трендовых угроз.

article-title

10 000 уязвимостей. Без перерыва. Без ложных тревог. Новая модель Claude находит баги в 10 раз быстрее, чем люди пишут патчи

Компания делится успехами Project Glasswing за месяц.

article-title

Под Тихим океаном поток расплавленного железа в ядре Земли неожиданно сменил направление

Учёные зафиксировали редкий разворот движения расплавленного железа и задумались, что происходит в глубине планеты.

article-title

Внутренний инструмент стал публичным. Perplexity AI открыла Bumblebee — сканер безопасности для рабочих машин разработчиков

Bumblebee позволяет обнаруживать вредоносные пакеты и расширения без запуска стороннего кода.

article-title

Почти 7 миллионов случаев рака за год можно было предотвратить. ВОЗ назвала главные факторы риска, и курение оказалось только частью проблемы

Исследователи ВОЗ оценили 30 факторов риска и показали, где профилактика может спасти больше всего жизней.

article-title

Оставили смартфон дома ради анонимности? Обычный Wi-Fi в ближайшем баре все равно знает, кто пришел

Обычные роутеры могут распознавать человека по отражениям радиосигнала от тела.

article-title

Фальшивый Starlink, атака на польскую энергетику и ИИ для взлома AWS. Аналитики Hunt.io составили карту вредоносной экосистемы ближневосточных сетей

Атакующим всё чаще помогает не маскировка, а чужая привычка ничего не замечать.

article-title

Хакеры теперь координируют взломы в Discord. Китайские киберпреступники оценили удобство геймерского мессенджера

Обычная авторизация и привычные запросы превращаются в удобную ширму для наблюдения.

article-title

Telegram-бот, который сам отправляет ваш /etc/passwd хакеру. Разбор самой опасной уязвимости в шаблонах n8n для управления Docker

Опасность скрывалась не в редком баге, а в чрезмерном доверии к готовым решениям.

article-title

Удалил ключ — не значит заблокировал. Исследователи Aikido выяснили, что API-ключи Google продолжают работать до 23 минут после удаления

Почему после обычного отзыва доступа нельзя расслабляться ещё как минимум полчаса?

article-title

203 умножить на 9, разделить на 2 и не потерять дробь. Трамп превратил когнитивный тест в математический вызов для всего интернета

Главная ловушка скрыта не в больших числах, а в дробном результате и привычке ломать порядок действий.

article-title

Учёные вырастили кишечник на чипе — и он повёл себя именно так, как ведут себя больные кишечники. Животные модели такого не умели

Модель кишечника на чипе воспроизвела ранние этапы развития рака.

article-title

Атака на iPhone без единого клика со стороны жертвы. Скрытый код в Safari помогает злоумышленникам обчищать чужие кошельки

Жертве достаточно открыть заражённую ссылку, чтобы мгновенно лишиться всех цифровых накоплений.

article-title

Ваша фоторамка ломает военные серверы. 23-летний хакер устроил самую мощную атаку в истории, но попался на IP-адресе

Банальная оплошность уничтожила высокодоходную преступную схему.